AlienVault OTX インテグレーションガイド

以下の手順は、AlienVault OTX を設定して 脅威 インジケーターを Secureworks® Taegis™ XDR に取り込み、Bring Your Own Threat Intel 検知機 を通じて 検出 を生成する方法です。このインテグレーションがセットアップされると、XDR はユーザーが購読している AlienVault OTX の パルス に基づいてインジケーターをインポートし、新しいインジケーターを毎時ポーリングします。

AlienVault OTX の要件

XDR と連携するには、少なくとも 1 つのパルスを購読している AlienVault OTX アカウントが必要です。

注意

テナントごとにアクティブなインジケーターの上限は15,000件です。インジケーターが上限に達した場合、最も古いインジケーターから削除され、上限を超えないように維持されます。

注意

このインテグレーションは、ユーザーが購読している AlienVault OTX の パルス に基づいてインジケーターをインポートします。初回インポート後は、毎時新しいインジケーターをポーリングします。

インテグレーションから提供されるデータ

脅威 インジケーターリストには、以下のデータタイプが含まれます：

• IPアドレス
• ドメイン
• URL
• ファイルハッシュ（SHA1、SHA256、MD5）

OTX API キーの確認方法

AlienVault OTX API インテグレーションページ（ログインが必要）で OTX キーを確認してください。

XDR でのインテグレーション追加

1. Taegis Menu から インテグレーション → クラウドAPI を選択します。

2. ページ上部の インテグレーションの追加 を選択します。

   

   インテグレーションの追加

3. 最適化されたタブから AlienVault OTX を選択します。

   

   新しい AlienVault OTX インテグレーションの作成

4. 以下のフィールドを入力します：

   • インテグレーション名 — このインテグレーションが XDR で使用する名前
   • 重大度 — アラートに使用するデフォルトの重大度
   • AlienVault OTX API キー — 最初の手順で取得

5. 完了 を選択します。クラウドAPIインテグレーションのページに、正常に追加された AlienVault OTX インテグレーションが表示されます。

上記の手順が完了すると、AlienVault OTX インテグレーションの詳細は クラウドAPI で確認できます。Taegis Menu から インテグレーション → クラウドAPI を選択してください。

クエリ言語検索例

過去24時間の Bring Your Own Threat Intel 検出 を検索するには：

FROM detection metadata.creator.detector.detector_id='app:detect:byoti' and EARLIEST=-24h

関連トピック

• APIインテグレーションのステータスと正常性の表示
• インテグレーションの削除
• Bring Your Own Threat Intel 検知機